2020年5月、総務省より「自治体情報セキュリティ対策の見直しについて」が公表されました。従来の「三層の対策」の効果や課題を踏まえ、効率性・利便性を向上させた新たな自治体情報セキュリティ対策が求められています。
アライドテレシスでは、総務省より提示された「αモデル」「βモデル(β′モデル)※」(2020年11月時点)に、セキュリティや将来の拡張性にも考慮した弊社独自のモデルを加えた、3つのモデルをご提案いたします。
※アライドテレシスが事前調査を行った結果、採用をご検討されている自治体様が多かった「αモデル」「β′モデル」を例として掲載しております。
本内容は、総務省の公表資料及び調査結果に基づく弊社独自の見解であり、「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠していることを保証するものではありません。詳細はお気軽にお問合せください。
(最終情報更新日:2020年11月27日)
自治体情報セキュリティ対策の見直し
3つのご提案モデル
αモデル(総務省提示)
従来の三層分離を強化・改善
- ・これまでのセキュリティを確保できる
- ・移行、更新しやすくコストも抑えられる
- ・将来的な拡張性に課題がある
β′モデル(総務省提示)
業務端末と業務システムの大部分を
「インターネット接続系」に移行
- ・コミュニケーションツールを導入できる
- ・エンドポイント対策が必須
- ・組織的セキュリティ対策の負担が大きい
弊社独自モデル
従来の三層分離に業務端末用の
ネットワークを加えた、四層分離
- ・セキュリティと利便性を両立できる
- ・将来的な拡張性が確保できる
- ・αモデルに比べて移行のコストがかかる
従来モデルと見直しモデルの比較表
※横スクロールで全体をご覧いただけます。
| 従来モデル | αモデル | β′モデル | 弊社独自 モデル |
||
|---|---|---|---|---|---|
| コスト | 移 行 | ー | 〇 | △ | △ |
| 運 用 | △端末の二重投資 | 〇 | △EPP/EDRコスト増 | 〇 | |
| セキュリティ | 〇 | 〇 | △ | 〇 | |
| 業務の 効率性・ 利便性向上 |
ファイル無害化 | △使い勝手が悪い | 〇 | 〇 | 〇 |
| 無線LAN利用 | × | 〇 | 〇 | 〇 | |
| リモート アクセス |
× | 〇 | 〇 | 〇 | |
| コミュニケーション | × | 〇 | 〇 | 〇 | |
| 運用・ 管理 |
端末(仮想化) | △端末の二重管理 | 〇 | 〇 | 〇 |
| SD-LAN | × | 〇 | 〇 | 〇 | |
| 拡張性 | ローカル ブレイクアウト |
× | △セキュリティクラウドに依存 | △セキュリティクラウドに依存 | 〇 |
αモデル(総務省提示)
従来の三層分離を強化・改善
-
- ・これまでのセキュリティを確保できる
- ・大幅なネットワーク変更を伴わないので、移行のコストが抑えられる
- ・将来的な拡張性に課題がある
αモデルは、従来の三層分離を強化・改善するモデルです。
そのため大幅なネットワークの変更を伴わず、移行・更新の手間やコストが抑えられ、これまでと同等のセキュリティも確保できます。
一方で、大規模拠点のローカルブレイクアウトの導入展開が難しく、将来的な拡張性に課題があります。
ご提案イメージ(αモデル)
※ソリューション名をクリックすると、詳細をご覧いただけます。
各ソリューションの個別導入なども、環境に応じてご提案させていただきます。お気軽にご相談ください。
β′モデル(総務省提示)
業務端末と業務システムの大部分を
「インターネット接続系」に移行
-
- ・コミュニケーションツール等のアプリを導入できる
- ・セキュリティリスクに備えエンドポイント対策が必須
- ・緊急時即時体制の整備や外部監査など、組織的セキュリティ対策の負担が大きい
β′モデルは、従来「LGWAN系」に配置されていた、業務端末と業務システムの大部分を「インターネット接続系」に移行するモデルです。
ビジネスチャットなどのコミュニケーションツールの導入が可能になり、業務の効率性・利便性の向上が見込めます。
しかしその分、セキュリティリスクが高まるため業務端末にエンドポイントセキュリティを確保する必要があり、運用面でのコストが高くなることが想定されます。
ご提案イメージ(β′モデル)
※ソリューション名をクリックすると、詳細をご覧いただけます。
各ソリューションの個別導入なども、環境に応じてご提案させていただきます。お気軽にご相談ください。
弊社独自モデル
従来の三層分離に業務端末用の
ネットワークを加えた四層分離
-
- ・業務端末を「業務系」として分離することで、セキュリティと効率性・利便性を両立できる
- ・将来的な拡張性が確保できる
- ・新たにネットワークを加えるので、αモデルに比べて移行のコストがかかる
弊社独自モデルは、従来の三層分離に業務端末用のネットワークを加えた四層分離をご提案する、アライドテレシス独自のモデルです。
業務端末を新たな「業務系」として分離することで、βモデル以上(αモデル同等)のセキュリティを確保したまま、業務の効率性と利便性の向上を図れます。αモデルに比べて移行のコストがかかりますが、将来的な拡張性があり、ICTを活用した行政運営の効率化にも大きく寄与します。
ご提案イメージ(弊社独自モデル)
※ソリューション名をクリックすると、詳細をご覧いただけます。
各ソリューションの個別導入なども、環境に応じてご提案させていただきます。お気軽にご相談ください。
アライドテレシスが提供する
自治体向けソリューション
- リモートワーク環境整備
- 庁内LAN・
クライアント無害化通信対策
- クラウドサービスの
利用環境整備・
セキュリティ対策
- 内部監査・
セキュリティ対策強化
各ソリューションの個別導入なども、環境に応じてご提案させていただきます。お気軽にご相談ください。
自治体向けオンラインセミナー
アライドテレシスについて
セキュアWeb/セキュアDesktop
仮想ブラウザを用いたインターネット分離サービス。インターネットへは仮想サーバーが代理でアクセスし、業務用PCにその画面のみ転送します。
詳細へ(別ページに移動します)SD-LANマネージドサービス
スイッチやルーター、アクセスポイントなど一括で管理を行え、統合されたマップ表示と簡単操作が可能なネットワーク統合管理ソリューションです。
詳細へ(別ページに移動します)